rootkit

kzet

15 mei 2013 21:12 1 door kzet
PC Web Plus - Member

Hoi,

Sinds kort opent zich naast mijn internetpagina een pagina met allerlei reclame

Vlgs emsisoft wat nog op mijn pc stond sinds de vorige ellende zit er het volgende in.

rootkit.MBR.whistler.d (boot image) (B)....maar krijgt hem er niet af.

Kaspersky TDSSkiller.exe gedownload en die vind :

Rootkit.boot.wistler.a physical drive:\device\harddisk 1\dr1

als ik voor cure kies komt hij met onderstaande melding

Weet nu ff niet wat ik moet doen om deze rootkit van de pc te krijgen

Grtz

Erik.
can't cure MBR. write standard boot code ?

15 mei 2013 22:36 2 door bartblaze
Security Helper

Hoi,

Download aswMBR.exe naar het bureaublad.

Dubbelklik op "aswMBR.exe" om de tool te starten.
Klik bij het volgende scherm op "Ja" om de laatste virusdefinities van Avast te downloaden.
Klik nu op de knop "scan" er zal nu tevens een snelle scan van de systeemschijf worden uitgevoerd.
Als de scan gereed is klikt u op de knop "save log"
Plaats dit log bestand in het volgende bericht.

Volg me op Twitter: @bartblaze
Mijn persoonlijke blog: Blaze's Security Blog

Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie

kzet

15 mei 2013 23:26 3 door kzet
PC Web Plus - Member

programma gedownload, maar word tijdens scan afgebroken....programma reageerd niet meer.

16 mei 2013 00:47 4 door bartblaze
Security Helper

Hoi,

Download de 32 of 64 bit versie van HitmanPro naar het bureaublad.

HitmanPro (32bit)
HitmanPro (64bit)

Klik hier voor een uitgebreide handleiding van HitmanPro.

Dubbelklik op "HitmanPro.exe" en klik op "volgende"
Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende"
Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is.
Als de scan klaar is klik je op "volgende"
Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen.
Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen.
Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op.
Post dit logje.
Klik nu op de knop "Herstarten".

Volg me op Twitter: @bartblaze
Mijn persoonlijke blog: Blaze's Security Blog

Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie

kzet

16 mei 2013 14:59 5 door kzet
PC Web Plus - Member

bij deze

Code: Selecteer alles

HitmanPro 3.7.3.194
www.hitmanpro.com

   Computer name . . . . : GEBRUIK-8BOETO0
   Windows . . . . . . . : 6.1.1.7601.X86/4
   User name . . . . . . : GEBRUIK-8BOETO0\Gebruiker
   UAC . . . . . . . . . : Disabled
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2013-05-16 14:53:47
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 1m 1s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 1
   Traces  . . . . . . . : 80

   Objects scanned . . . : 1.271.308
   Files scanned . . . . : 35.300
   Remnants scanned  . . : 262.841 files / 973.167 keys

Miniport ____________________________________________________________________

   Primary
      DriverObject . . . : 87B01F38
      DriverName . . . . : \Driver\atapi
      DriverPath . . . . : \SystemRoot\system32\drivers\atapi.sys
      StartIo  . . . . . : 00000000 +0
      IRP_MJ_SCSI  . . . : 8756C1F8 +0
   Solution
      DriverObject . . . : 87B01F38
      DriverName . . . . : \Driver\atapi
      DriverPath . . . . : \SystemRoot\system32\drivers\atapi.sys
      StartIo  . . . . . : 00000000 +0
      IRP_MJ_SCSI  . . . : 8ECAD44E \SystemRoot\system32\drivers\ataport.SYS+25678

Malware _____________________________________________________________________

   C:\Users\Gebruiker\AppData\Local\Temp\{5799778B-FA80-4F28-ADC3-B2A28C7A557D}\Addons\web_assistant_v2.exe -> Quarantined
      Size . . . . . . . : 1.538.892 bytes
      Age  . . . . . . . : 23.7 days (2013-04-22 22:38:01)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 4DB6C0525B5CF031AFCE49EB1BC200523ECC7964BB9C311A8835AA9451AC9000
    > Emsisoft . . . . . : Trojan.Win32.SProtector.AMN!A2
      Fuzzy  . . . . . . : 114.0
      Forensic Cluster
          0.0s C:\Users\Gebruiker\AppData\Local\Temp\{5799778B-FA80-4F28-ADC3-B2A28C7A557D}\Addons\web_assistant_v2.exe
          4.9s C:\Users\Gebruiker\AppData\Local\Temp\{5799778B-FA80-4F28-ADC3-B2A28C7A557D}\Addons\newtab_setup.exe
          7.2s C:\ProgramData\InstallMate\{5799778B-FA80-4F28-ADC3-B2A28C7A557D}\
          7.2s C:\ProgramData\InstallMate\{5799778B-FA80-4F28-ADC3-B2A28C7A557D}\_Setup.dll
          7.2s C:\ProgramData\InstallMate\{5799778B-FA80-4F28-ADC3-B2A28C7A557D}\Setup.ico
          7.2s C:\ProgramData\InstallMate\{5799778B-FA80-4F28-ADC3-B2A28C7A557D}\Readme.txt
          7.2s C:\ProgramData\InstallMate\{5799778B-FA80-4F28-ADC3-B2A28C7A557D}\Custom.dll
          7.3s C:\ProgramData\InstallMate\{5799778B-FA80-4F28-ADC3-B2A28C7A557D}\Setup.exe
          7.3s C:\ProgramData\InstallMate\{5799778B-FA80-4F28-ADC3-B2A28C7A557D}\TsuDll.dll
          7.4s C:\Users\Gebruiker\AppData\Local\Temp\{5799778B-FA80-4F28-ADC3-B2A28C7A557D}\x86\
          7.4s C:\Users\Gebruiker\AppData\Local\Temp\{5799778B-FA80-4F28-ADC3-B2A28C7A557D}\x86\regsvr32.exe
          7.4s C:\Users\Gebruiker\AppData\Local\Temp\{5799778B-FA80-4F28-ADC3-B2A28C7A557D}\x64\
          7.4s C:\Users\Gebruiker\AppData\Local\Temp\{5799778B-FA80-4F28-ADC3-B2A28C7A557D}\x64\regsvr32.exe
          7.4s C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\lmxf8.uoi@kqjcuaab.co.uk\
          7.4s C:\ProgramData\SoftSafe\
          7.4s C:\ProgramData\SoftSafe\Setup\
          7.4s C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\lmxf8.uoi@kqjcuaab.co.uk\bootstrap.js
          7.4s C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\lmxf8.uoi@kqjcuaab.co.uk\chrome.manifest
          7.5s C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\lmxf8.uoi@kqjcuaab.co.uk\install.rdf
          7.5s C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\lmxf8.uoi@kqjcuaab.co.uk\content\
          7.5s C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\lmxf8.uoi@kqjcuaab.co.uk\content\bg.js
          7.5s C:\ProgramData\Sueaarychi-NNewTauB\
          7.5s C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Extensions\epnbagncmmjpojhidmfnjipbobclgnen\
          7.5s C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Extensions\epnbagncmmjpojhidmfnjipbobclgnen\1\
          7.5s C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Extensions\epnbagncmmjpojhidmfnjipbobclgnen\1\5175a8c8ac8887.95406828.js
          7.5s C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Extensions\epnbagncmmjpojhidmfnjipbobclgnen\1\background.html
          7.6s C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Extensions\epnbagncmmjpojhidmfnjipbobclgnen\1\content.js
          7.6s C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Extensions\epnbagncmmjpojhidmfnjipbobclgnen\1\lsdb.js
          7.6s C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Extensions\epnbagncmmjpojhidmfnjipbobclgnen\1\manifest.json
          7.6s C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Extensions\epnbagncmmjpojhidmfnjipbobclgnen\1\newtab.html
          7.6s C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Extensions\epnbagncmmjpojhidmfnjipbobclgnen\1\sqlite.js
          7.7s C:\ProgramData\Sueaarychi-NNewTauB\settings.ini
          7.7s C:\ProgramData\Sueaarychi-NNewTauB\5175a8c8acaf4.dll
          7.8s C:\ProgramData\Sueaarychi-NNewTauB\5175a8c8acaf4.tlb
          7.9s C:\ProgramData\InstallMate\{5799778B-FA80-4F28-ADC3-B2A28C7A557D}\Setup.dat


Potential Unwanted Programs _________________________________________________

   C:\Users\Gebruiker\AppData\Local\funmoods-speeddial_sf.crx (Funmoods)
   C:\Users\Gebruiker\AppData\Local\funmoods.crx (Funmoods)
   C:\Users\Gebruiker\AppData\LocalLow\Funmoods\ (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\ (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\chrome.manifest (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\ (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\funmoods.css (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\funmoods.xul (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\images\ (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\images\pref.jpg (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\ (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\arwDwn.gif (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ae.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\bg.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ch.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cn.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cz.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\de.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\eg.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\en.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\es.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\fr.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\gr.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\he.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\il.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\it.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ja.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\jp.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\nl.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\no.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pl.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pt.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ro.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ru.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sa.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\se.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sv.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\tr.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ua.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\us.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\help_16.gif (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\home.gif (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\logo.png (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\privecy_16_hot.gif (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\imgs\tellafriend.gif (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\loader.xul (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\mtstart.js (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\preferences.xul (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\content\tmplt.js (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\install.rdf (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\META-INF\ (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.rsa (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.sf (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\extensions\ffxtlbr@funmoods.com\META-INF\manifest.mf (Funmoods)
   C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\tisyuv24.default\searchplugins\Funmoods.xml (Funmoods)
   HKLM\SOFTWARE\Classes\AppID\esrv.EXE\ (Funmoods)
   HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}\ (Funmoods)
   HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}\ (Funmoods)
   HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}\ (Funmoods)
   HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1\ (Funmoods)
   HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc\ (Funmoods)
   HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}\ (Funmoods)
   HKLM\SOFTWARE\Funmoods\ (Funmoods)
   HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\ (Funmoods)
   HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj\ (Funmoods)
   HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}\ (Funmoods)
   HKU\S-1-5-21-680913814-1971033928-2150115343-1000\Software\Funmoods\ (Funmoods)
   HKU\S-1-5-21-680913814-1971033928-2150115343-1000\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\ (Funmoods)
   HKU\S-1-5-21-680913814-1971033928-2150115343-1000\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj\ (Funmoods)
   HKU\S-1-5-21-680913814-1971033928-2150115343-1000\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}\ (Blekko)
   HKU\S-1-5-21-680913814-1971033928-2150115343-1000\Software\Softonic\ (Softonic)

Cookies _____________________________________________________________________

   C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Cookies\5VAQEM91.txt
   C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Cookies\CX2ZUFQG.txt
   C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Cookies\J51OVVPM.txt
   C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Cookies\MIST377H.txt
   C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Cookies\W0PCPHUW.txt
   C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Cookies\WKXB9XU8.txt
   C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Cookies\Y5QH08LT.txt

16 mei 2013 15:06 6 door bartblaze
Security Helper

Mooi, probeer nu nogmaals aswMBR met volgende opties:

Start aswMBR.exe opnieuw.

Klik bij het volgende venster op "Nee"
Klik op de knop "scan"
Klik nu op de knop "Fix" of "FixMBR"
Herstart hierna de computer en laat aswMBR nogmaals scannen en plaats hiervan het nieuwe logje.

Volg me op Twitter: @bartblaze
Mijn persoonlijke blog: Blaze's Security Blog

Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie

kzet

16 mei 2013 15:45 7 door kzet
PC Web Plus - Member

De optie krijg ik niet....programma erafgegooid en opnieuw gedownload....geen optie
scan gedaan en halverwege komt hij weer met de melding dat het programma niet meer werkt.

hieronder een copy van het probleembestand

Probleemhandtekening:
Gebeurtenisnaam van probleem: APPCRASH
Naam van de toepassing: aswMBR.exe
Versie van toepassing: 0.9.9.1771
Tijdstempel van toepassing: 5147644e
Naam van foutmodule: ntdll.dll
Versie van foutmodule: 6.1.7601.17725
Tijdstempel van foutmodule: 4ec49b60
Uitzonderingscode: c0000005
Uitzonderingsmarge: 00052cc7
Versie van besturingssysteem: 6.1.7601.2.1.0.256.1
Landinstelling-id: 1043
Aanvullende informatie 1: 0a9e
Aanvullende informatie 2: 0a9e372d3b4ad19135b953a78882e789
Aanvullende informatie 3: 0a9e
Aanvullende informatie 4: 0a9e372d3b4ad19135b953a78882e789

16 mei 2013 16:49 8 door bartblaze
Security Helper

Post de log eens van TDSSkiller:

Download TDSSKiller en plaats het op je bureaublad.

Voordat je TDSSKiller uitvoert is het raadzaam om de onderstaande handleiding van TDSSKiller te raadplegen.
- Klik hier voor de handleiding van Kaspersky TDSSKiller
Dubbelklik op TDSSKiller.exe om de tool te starten. (Indien je TDSSKiller als ZIP bestand hebt gedownload dien je deze eerst uit te pakken).
Als er door TDSSkiller een update wordt gevonden klikt u op de knop "Load update"
Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op.
Start nu TDSSkiller opnieuw.
Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn.
Klik op de knop "Start Scan" en volg de instructies.
- Gebruik nooit de "Delete" of "Quarantaine" optie bij een "Fail signature" melding.
- Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt
- Voeg dit log-bestand als bijlage toe aan het volgende bericht.

Volg me op Twitter: @bartblaze
Mijn persoonlijke blog: Blaze's Security Blog

Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie

kzet

16 mei 2013 17:49 9 door kzet
PC Web Plus - Member

bij deze het log bestand

Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.

17 mei 2013 09:26 10 door bartblaze
Security Helper

Hoi,

Lijkt erop dat het MBR geïnfecteerd is...

Met volgende instructies kan je het MBR herstellen:

Start de computer op met de installatie-CD van Windows.
Eenmaal de CD gestart is, krijg je een boodschap van Windows te zien en meerdere opties. Kies ervoor om een installatie te herstellen met behulp van de recovery console.

Na een tijdje krijg je een commandline (zwart scherm) te zien, hierin moet je typen:
bootrec /fixmbr

Druk hierna op enter en het MBR zal hersteld worden. Indien je errors krijgt, laat het dan zeker weten. Dit kan mogelijk problemen opleveren bij niet-standaard partities. (normaal gezien is dit echter niet het geval en kan je gewoon verdergaan)

Volg me op Twitter: @bartblaze
Mijn persoonlijke blog: Blaze's Security Blog

Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie

kzet

18 mei 2013 15:59 11 door kzet
PC Web Plus - Member

Balen, PC 2dehands overgenomen...zaten geen cd's bij....windows stond er al op.....en nu ??

20 mei 2013 13:04 12 door bartblaze
Security Helper

Hoi, geen probleem hoor.

Start Systeem Recovery Opties.

Om bij de Recovery opties te komen via het bootmenu doe je het volgende:

Herstart de computer
Zodra de BIOS is geladen tik dan herhaaldelijk op de F8 toets tot Advanced Boot Options tevoorschijn komt.
Gebruik de pijltes toetsen en selecteer Command prompt (Opdrachtprompt).
Typ in dit zwarte scherm het volgende bootrec /fixmbr
Druk hierna op enter en het MBR zal hersteld worden.
Wacht het resultaat af en herstart indien nodig.

Volg me op Twitter: @bartblaze
Mijn persoonlijke blog: Blaze's Security Blog

Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie

kzet

20 mei 2013 18:47 13 door kzet
PC Web Plus - Member

Hoi,

als ik de PC restart en op F8 druk kan ik kiezen ui veilige modus + command prompt.

hij start dan verder en eindigd met

C:\windows\System32>_

Dan ga ik terug naar C:> en probeer bootrec /fixmbr

PC komt met de onderstaande melding

bootrec wordt niet herkend als een interne of externe opdracht

20 mei 2013 21:12 14 door bartblaze
Security Helper

Probeer eens gewoon fixmbr als commando?

Volg me op Twitter: @bartblaze
Mijn persoonlijke blog: Blaze's Security Blog

Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie

kzet

21 mei 2013 07:17 15 door kzet
PC Web Plus - Member

Geprobeerd, maar ook die word niet herkend.

rootkit

Toon berichten van afgelopen

Sorteer op

Beste bezoeker, welkom op PC Web Plus!